科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道叙利亚政府网络被黑,泄露43GB数据

叙利亚政府网络被黑,泄露43GB数据

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

叙利亚政府网络被黑客攻击,43GB数据泄露,Cyber Justice Team(网络空间正义小组)称对此事负责。

作者:FreeBuf 来源:业界供稿  2016-04-18 11:14:03

关键字: 网络安全 黑客攻击

  • 评论
  • 分享微博
  • 分享邮件

0.jpg

叙利亚政府网络被黑客攻击,43GB数据泄露,Cyber Justice Team(网络空间正义小组)称对此事负责。

这起黑客事件发生在4月6日,起初曝光的是10GB敏感信息,但是解压数据之后发现有更多的数据浮现出来。解压文件之后发现总共有55个国家、私人域名(过半的域名是.gov.sy政府域名),274000份文件。这可真的不是小数目数据!

反Assad政府和ISIS的网络小组

Cyber Justice Team已被确信是一个黑客组织,主要是抗议Assad政府和ISIS对叙利亚人民的压迫。“Assad政府和ISIS都在试图破坏叙利亚革命,对于叙利亚人民来说简直就是杀手。”他们还在社交媒体上指出,已经删除所有和政府教育系统、儿童医院有关的文件,大概是为了避免公民的敏感信息被暴露。

据基于风险的安全(RBS)分析,这些数据已经传播至Pastebin网站上,包含服务器密码、MySQL主机权限和管理密码。这些数据似乎包含一些过去泄露的信息和最近刚泄露的信息,因为有许多文件中的域名是以前泄露事件中的域名。进一步的分析确认此次泄露的事件中包含旧的shell文件和数据库目录。

shell

黑客利用Joomla中已知漏洞和过期漏洞便可获得这些数据。RBS评论:

“国家网络服务机构使用的就是Joomla!尽管2016年还没有在Joomla上发现任何漏洞,但据漏洞数据库中的统计发现,Joomla上曾被发现127个漏洞,其中2015年发现20个,平均每60天就会发现一个漏洞。”

为什么全球还有那么多的政府继续使用这种类型的web端口?任何人(尤其是新生的黑客们)都可以利用这些网站来测试他们的黑客技能。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    相关文章
    最新文章